개요

Casdoor는 다른 OAuth 애플리케이션을 로그인 방법으로 사용할 수 있습니다.

현재 Casdoor는 여러 OAuth 애플리케이션 제공자를 지원합니다. 이러한 제공자의 아이콘은 Casdoor에 추가되면 로그인 및 가입 페이지에 표시됩니다. 다음은 Casdoor가 지원하는 제공자입니다:

제공자	로고	제공자	로고	제공자	로고	제공자	로고
ADFS		알리페이		아마존		애플
Auth0		Azure AD		Azure AD B2C		바이두
Bilibili		Bitbucket		Box		Casdoor
Cloud Foundry		Dailymotion		Deezer		DigitalOcean
DingTalk		Discord		Tiktok		Dropbox
Eve Online		Facebook		Fitbit		Gitea
Gitee		GitHub		GitLab		Google
Heroku		InfluxCloud		Infoflow		Instagram
Intercom		Kakao		Lark		Lastfm
Line		LinkedIn		Mailru		Meetup
Microsoft		Naver		Nextcloud		Okta
OneDrive		Oura		Patreon		PayPal
QQ		Salesforce		Shopify		Slack
SoundCloud		Spotify		Steam		Strava
Stripe		Telegram		TikTok		Tumblr
Twitch		Twitter		Typetalk		Uber
VK		WeChat		WeCom		Weibo
WePay		Xero		Yahoo		Yammer
Yandex		Zoom		이메일		SMS
Battle.net

세 번째 파티 서비스에 신청하는 방법과 Casdoor에 추가하는 방법을 보여 드리겠습니다.

개발자가 되기 위해 신청하십시오

이전에 이해해야 할 몇 가지 일반적인 개념이 있습니다.

• RedirectUrl, 인증 후 리디렉션 주소, 귀하의 애플리케이션 주소를 채워 넣으십시오, 예를 들어 https://forum.casbin.com/
• Scope, 사용자가 귀하에게 부여한 권한, 예를 들어 기본 프로필, 이메일 주소 및 게시물 등.
• ClientId/AppId, ClientKey/AppSecret, 이것은 가장 중요한 정보이며, 개발자 계정을 신청한 후 얻어야 할 것입니다. 키/비밀을 누구와도 공유할 수 없습니다.

OAuth 제공자 추가

1. Casdoor 인덱스 페이지로 이동하세요.
2. 상단 바에서 Providers를 클릭하세요.
3. Add를 클릭하면, 새로운 제공자가 목록 상단에 추가됩니다.
4. 새로운 제공자를 클릭하여 변경사항을 적용하세요.
5. Category 섹션에서 OAuth를 선택하세요.
6. Type 드롭다운에서 필요한 OAuth 제공자를 선택하세요.
7. Client ID와 Client Secret과 같은 필요한 정보를 입력하세요.

User Field Mapping

OAuth providers often return additional user information beyond the standard profile fields. Casdoor's User Mapping feature allows you to automatically populate user profile fields from OAuth claims returned by your identity provider. This is particularly useful when integrating with enterprise identity providers like Okta, Azure AD, or other custom OAuth services that provide rich user metadata.

Automatic Account Linking

When users authenticate via OAuth, Casdoor automatically attempts to link accounts using multiple strategies: existing OAuth links, email/phone matching (if enabled), and case-insensitive username matching. This is particularly useful for enterprises with existing users who want to enable OAuth authentication without requiring manual account linking.

OAuth Provider Token Access

After users authenticate through OAuth providers, Casdoor stores the provider's access token in the user object. Your application can retrieve this token via the /api/get-account API to make authenticated calls to the third-party provider's APIs (e.g., GitHub API, Google Drive API) on behalf of the user. The token is only visible to the user themselves or organization admins. See the OAuth documentation for details.

응용 프로그램 설정

1. 상단 바에서 Application을 클릭하고 편집할 원하는 응용 프로그램을 선택하세요.
2. 제공자 추가 버튼을 클릭하고 새로 추가된 제공자를 선택하세요.
3. 등록, 로그인, 연결 해제 등을 활성화하는 등 제공자의 권한을 수정하세요.
4. 모두 설정되었습니다!